研究人員破解蘋果Find My網路　用別人的iPhone免費傳送訊息

蘋果的Find My網路主要是利用鄰近iPhone、Mac或其他蘋果裝置的資料連線來通報物件及裝置所在。但一名研究人員把Find My網路變成一種資料傳輸管道以傳送訊息。

安全研究人員Fabian Bräunlein指出，只要模倣AirTag以加密訊息廣播自有位置的作法，就能利用Find My 網路傳輸任意資料封包，進而任意利用鄰近蘋果裝置的資料連線，只要它開啟Find My網路。

在AirTag推出前，就已經有開原碼工具能模擬Find My定位的物件（如AirTag）。但Bräunlein的最新研究則是將該Find My協定變造來傳送任意資料，而不僅僅是映射最新位置。

簡而言之，這次研究是模擬Find My廣播，只是它不是加密GPS位置資料，而是編碼一組任意資料。研究人員利用這個方法成功將短字串經由Find My網路送回到家中的Mac電腦上。

Bräunlein相信這種手法可能吃光Find My設備的頻寬，也認為蘋果很難防範，因為Find My網路系統是採端到端加密設計。不過現實中不太可能有哪個假冒AirTag可耗盡資料頻寬，因為Find My訊息通常很小，才幾KB而已，研究人員擔心的事不太可能發生。

蘋果的Find My系統是用一大批iOS裝置連結成分散式網狀網路，每位用戶裝置都是一個節點，並回報AirTag及其他Find My配件的位置。這個系統也曾因預設啟用遭到批評（退出選項藏在「設定」App中很裏面），雖然實際的資料傳輸連線都是加密且匿名的。

Amazon已宣佈本月要推出類似AirTag的產品Amazon Sidewalk，號稱可允許所有物聯網裝置將資料傳回任何鄰近Sidewalk相容的Echo智慧喇叭。藍牙追蹤器廠商Tile也計畫利用Sidewalk網路和已經連結十億台裝置的Find My網路一較高下。

來源：9to5Mac